PAM 규칙이 사용된다는 것을 알고 있습니다.pam_faillock휴면 사용자를 잠그고 일정 기간 동안 활동이 없으면 콘솔이나 SSH를 통해 로그인하는 것을 허용하지 않습니다.
하지만 특정 사용자가 비활성일 이후에도 잠기지 않도록 제외하고 싶습니다.pam_faillockPAM 규칙은 이미 마련되어 있습니다.
나는 사용하고있다RHEL7.4
답변1
며칠 동안 활동이 없으면 사용자의 로그인이 차단되는 것을 방지하는 방법에는 두 가지가 있습니다.
첫 번째 방법:관리자 권한으로 "를 실행하여수"사용자를 차단하는 것과 유사합니다.최신 로그항목이 업데이트되어 로그인할 수 있게 됩니다. 하지만 다음과 같은 경우에는 작동하지 않습니다.pam_lastlog 비활성" 규칙이 추가되었습니다./etc/pam.d/system-auth그리고/etc/pam.d/비밀번호 확인또는/etc/pam.d/su
두 번째 방법: 다음을 사용하여 다른 임시 PAM 규칙을 추가합니다.pam_succeed_if모듈이 "" 위에 있습니다.pam_lastlog 비활성"규칙선
auth [success=1 default=ignore] pam_succeed_if.so user in username
auth required pam_lastlog.so inactive=5